基于安全考虑微软现在支持Win10部署阶段更新Microsoft Defender反病毒软件

默认情况下Windows 10系统均已安装启用MicrosoftDefender反病毒软件并且在联网后会自动下载病毒库更新。

因此正常情况下来说用户完成装机后应该不会受到病毒的侵袭,毕竟只要能联网病毒库就能下载便可以扫描病毒。

然而对追求高安全环境的专业和企业版来说这似乎还不够,例如在刚刚完成安装就遭到病毒攻击那可能危害极大。

因为病毒可以在MicrosoftDefender更新前将其临时禁用,待联网后病毒库无法更新导致病毒可以继续为所欲为。

基于安全考虑微软现在支持Win10部署阶段更新Microsoft Defender反病毒软件

针对这种情况微软正在改善:

微软目前已经推出技术文档为高安全环境提供技术指南,按微软说明用户可在Windows 10映像阶段更新病毒库。

受支持的包括Windows 10 企业版、专业版和家庭版,同时Windows Server系列的服务器版操作系统亦可支持。

管理员在部署映像过程中可以使用PowerShell命令对WIMVHD安装镜像执行病毒库联网更新与修复确保安全。

微软表示使用相关命令时将会自动下载安装MicrosoftDefender最新病毒库,同时会检测程序安装包是否损坏等。

若出现损坏也会对主程序进行修复确保开机后MicrosoftDefender能够第一时间启动并利用病毒库执行安全监测。

若系统没有联网也可以使用病毒库查杀可移动磁盘中的病毒,待联网后反病毒软件也会及时查找最新病毒库更新。

脚本与部署环境要求:

使用微软提供的脚本需要在64位版Windows 10且PowerShell 5.1或更高版本,若不满足要求则不支持进行定义。

满足以上条件后命令自动安装Microsoft.PowerShell.Security和DISM模块 ,随后脚本就会自动下载病毒库定义。

需要强调的是:请不要使用此脚本更新实时映像,因为更新实时映像有可能损坏运行在虚拟机中的Windows 10

脚本下载地址请点击这里选择你需要的版本:Windows x64版(推荐使用)  Windows  x86版(仅部署32位版使用)

# 基本用法如下
# 立即联网下载病毒库更新
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory -Action AddUpdate - ImagePath -Package
# 删除已经下载的病毒库更新
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory -Action RemoveUpdate - ImagePath
# 显示已经安装的病毒库更新
PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory -Action ShowUpdate - ImagePath
本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. 月亮酱~
    月亮酱~发布于: 
    Chromium Edge 85.0.564.68 Chromium Edge 85.0.564.68 Windows 10 64位版 Windows 10 64位版

    是不是和那个老毛桃,内置广告有关。安装过程中干掉。。。。

发表评论